Datensicherheit Schulungen finden - Das passende Seminar in Ihrer Nähe

Der Teilnehmer erlangt eine exzellente, langjährig bewährte Weiterbildung zu Informationssicherheit in der Übersicht betreffend Grundlagen, Prinzipien, Methoden, Techniken, Gefahren und Lösungen, um gesamthafte Lösungen auf angemessenem Niveau erstellen und aufrechterhalten zu können sowie ein Personenzertifikat als Kompetenznachweis bei bestandener Prüfung mit einer Gültigkeitsdauer von sieben Jahren. Alternativ wird eine Teilnahmebestätigung ausgestellt.

Das Seminarziel für die Teilnehmer der ISO/IEC 27001 Foundation-Schulung  besteht darin, ihnen ein grundlegendes Verständnis für  Informationssicherheit und den ISO/IEC 27001-Standard zu vermitteln. Sie  sollen in der Lage sein, die Bedeutung von Informationssicherheit zu  erkennen, die Anforderungen des Standards zu verstehen und Best  Practices für Informationssicherheit anzuwenden. Das Ziel ist es, sie  auf die Implementierung eines Informationssicherheitsmanagementsystems  (ISMS) gemäß ISO/IEC 27001 vorzubereiten und sie darauf vorzubereiten,  zum Schutz von Informationen in ihrer Organisation beizutragen.

Das Seminarziel für die Teilnehmer der ISO/IEC 27001 Foundation-Schulung  besteht darin, ihnen ein grundlegendes Verständnis für  Informationssicherheit und den ISO/IEC 27001-Standard zu vermitteln. Sie  sollen in der Lage sein, die Bedeutung von Informationssicherheit zu  erkennen, die Anforderungen des Standards zu verstehen und Best  Practices für Informationssicherheit anzuwenden. Das Ziel ist es, sie  auf die Implementierung eines Informationssicherheitsmanagementsystems  (ISMS) gemäß ISO/IEC 27001 vorzubereiten und sie darauf vorzubereiten,  zum Schutz von Informationen in ihrer Organisation beizutragen.

Die Entwicklung sicherheitsgerichteter Produkte stellt den Schutz von Leben und Gesundheit in den Mittelpunkt. Ziel ist es, Risiken auf ein akzeptables Restrisiko zu minimieren. Um dies zu erreichen, müssen Entwicklungsprozesse lückenlos dokumentiert, überwacht und optimiert werden. Dieses Seminar vermittelt die Prinzipien der funktionalen Sicherheit, zeigt Methoden zur Fehlervermeidung auf und beleuchtet, wie systematische und zufällige Fehler reduziert werden können.

• Verständnis der Prinzipien der funktionalen Sicherheit und ihrer Umsetzung in der Praxis (z.B. Traceability, 4-Augen-Prinzip, Rollen, Safety-Level, Risikobegriff, Safety-Kultur, Validierung, Planung, …).
• Grundlagen der Sicherheits- und Zuverlässigkeitstechnik sowie zentraler Normen.
• Planung und Dokumentation sicherheitsgerichteter Entwicklungsprozesse (inkl. RAMS, QA, Toolqualifikation).
• Umgang mit spezifischen Herausforderungen wie COTS-/Open-Source-Komponenten und der Verknüpfung von Safety und Security.
• Unterschied zwischen Safety und Security erkennen und verstehen:
  • Abgrenzung und Gemeinsamkeiten (Gefahr versus Bedrohung, Gefahr für Menschen, Bedrohung für technische Systeme)
  • Codierung versus Verschlüsselung, …
  • Wieviel Safety braucht Security, "better safe than sorry”
• Beispielhaft werden wir einen Safetyplan gemeinsam entwickeln

Fachkräfte/ (Produkt-) Entwickler (System, Software, Hardware) im Umf...

15-35 - IT für Fachfremde

Sicherheitsanforderungen sind bei der Softwareentwicklung von Webanwendungen besonders wichtig. Webanwendungen im Internet sind offensichtlich einem großen Angriffsrisiko ausgesetzt. Doch auch viele interne Webanwendungen können attackiert werden. Potenzielle Angreifer:innen nutzen Schwachstellen aus, die oft durch mangelnde Kenntnisse in der sicheren Softwareentwicklung, hohen Zeitdruck oder Unachtsamkeit entstehen. Fehler mit schwerwiegenden Folgen.  

Architektur strategisch aufbauen  

Eine saubere Architektur ist dein bester Schutz gegen Angriffe. Durch sie führen auch Fehler in der Implementierung der Webanwendung nicht zur Katastrophe.   

In unserem Seminar verbinden wir theoretische Sicherheitsaspekte der Softwareentwicklung mit ihrer praktischen technischen Umsetzung. Anhand konkreter Beispiele und gemeinsamer Entwurfsarbeit erfährst du, wie du Sicherheitsprinzipien effektiv in deinem Projekt implementierst.   

Iterative Verbesserung und Analyse  

Nach dem Entwurf deiner Architektur führen wir eine Bedrohungsanlayse durch, um potenzielle Risiken zu identifizieren und zu adressieren. Durch iterative Verbesserungen stellen wir sicher, dass deine Architektur auch zukünftigen Sicherheitsanforderungen standhält.   

Dieses Seminar bietet dir die Werkzeuge, um Sicherheit als integralen Bestandteil deiner Softwarearchitektur zu etablieren. 

Sicherheitsanforderungen sind bei der Softwareentwicklung von Webanwendungen besonders wichtig. Webanwendungen im Internet sind offensichtlich einem großen Angriffsrisiko ausgesetzt. Doch auch viele interne Webanwendungen können attackiert werden. Potenzielle Angreifer:innen nutzen Schwachstellen aus, die oft durch mangelnde Kenntnisse in der sicheren Softwareentwicklung, hohen Zeitdruck oder Unachtsamkeit entstehen. Fehler mit schwerwiegenden Folgen.  

Architektur strategisch aufbauen  

Eine saubere Architektur ist dein bester Schutz gegen Angriffe. Durch sie führen auch Fehler in der Implementierung der Webanwendung nicht zur Katastrophe.   

In unserem Seminar verbinden wir theoretische Sicherheitsaspekte der Softwareentwicklung mit ihrer praktischen technischen Umsetzung. Anhand konkreter Beispiele und gemeinsamer Entwurfsarbeit erfährst du, wie du Sicherheitsprinzipien effektiv in deinem Projekt implementierst.   

Iterative Verbesserung und Analyse  

Nach dem Entwurf deiner Architektur führen wir eine Bedrohungsanlayse durch, um potenzielle Risiken zu identifizieren und zu adressieren. Durch iterative Verbesserungen stellen wir sicher, dass deine Architektur auch zukünftigen Sicherheitsanforderungen standhält.   

Dieses Seminar bietet dir die Werkzeuge, um Sicherheit als integralen Bestandteil deiner Softwarearchitektur zu etablieren. 

ITSEC: ISO 27001 und SSDLC / ISMS und Secure Software Development Lifecycle Management

Aufgrund der rasch zunehmenden Digitalisierung ist Datenschutz aktuell wichtiger denn je. Um die hohen Anforderungen der Datenschutz-Grundverordnung (DS-GVO) an die technische Sicherheit der personenbezogenen Daten korrekt umzusetzen, benötigen Datenschutzverantwortliche ausreichend technisches Know-how. Nur so können sie die IT-Sicherheit richtig einschätzen und gemeinsam mit der IT-Abteilung die entscheidenden Maßnahmen zum Schutz der Unternehmensdaten ergreifen.
Der Experte vermittelt an nur einem Tag alle relevanten Grundlagen der Informationstechnologie.

Nach Abschluss dieses Seminars sind Sie in der Lage:

• Unterschiedliche VPN-Technologien zu verstehen und gezielt einzusetzen.
• Verschlüsselungsmethoden und Sicherheitsmechanismen zu implementieren.
• Angriffe auf VPN-Infrastrukturen zu erkennen und geeignete Gegenmaßnahmen zu ergreifen.
• VPNs mit IPSec, ESP, AH, IKE und ISAKMP zu konfigurieren.
• VPNs zu überwachen, Fehler zu diagnostizieren und zu beheben.
• Open-Source-VPN-Lösungen zu evaluieren und in bestehende Netzwerke zu integrieren.